Startseite verändert, lässt sich mit hijackthis,etc. nicht beheben!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Bassheinie, 28. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Bassheinie

    Bassheinie Byte

    Registriert seit:
    18. Juli 2005
    Beiträge:
    26
    also auf ein neues:
    wenn ich meinen inet explorer öffne kömmt eine meldung von antivir "C:\DOKUME~1\BASSHE~1\LOKALE~1\TEMP\SE.DLL
    Ist das Trojanische Pferd TR/StartPage.qr.DLL"
    dann kommt eine Fehlermeldung: " Fehler beim laden von C:\DOKUME~1\BASSHE~1\LOKALE~1\TEMP\SE.DLL - Das angegebene modul wurde nicht gefunden"
    gleichzeitig öffnet sich der explorer und geht auf about:blank
    ich habe schon mehrmals mit hijackthis die betroffenen bösen dingls gelöscht(http://www.hijackthis.de/logfiles/246d296f1b914d835187f9ea38b5287c.html ) jedoch tauchen sie sofort danach wieder auf und die startseite ändert sich auch wieder auf about:blank.
    spybot und adaware haben mir da auch nicht geholfen!
    also... was soll ich tun???
    greetz, bassheinie
     
  2. normalbürger

    normalbürger Viertel Gigabyte

    Registriert seit:
    3. April 2005
    Beiträge:
    3.212
    Da du nicht schreibst ob du überhaupt irgendeine AV Software einsetzt. Besorg dir mal im WWW AVG (ist für privat freeware, kannst du aber auch für 2 Jahre (ich glaube für 33$) kaufen, dann halt mehr optionen).
    Den habe ich bei meinen Kiddies drauf, und der hat troj.,würmer gefunden der der schei... NAV übersehen hat. Seitdem ist überall NAV runtergeflogen und der überall drauf.
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    @normalbürger
    Hat er geschrieben, wenn auch klein.. :D

    @Bassheinie

    hast du die entsprechenden Einträge im abgesicherten Modus gefixt? Mach das mal.
    Es stimmt aber, ein gescheiter Wächter kriegt die Dinger, BEVOR sie sich einnisten. Und wenn man den IE sicher konfiguriert, kriegt man sie auch nicht.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    würde es, wie schon steppl vorgeschlagen hat, im abgesicherten Modus (F8 beim booten) versuchen. Eigentlich kommen mir alle R0/R1 suspekt vor, die würde ich alle fixen, zusätzlich noch die hier:
    O2 - BHO: (no name) - {AD1F322D-DD92-4804-8BA9-FA4194F40074} - C:\WINDOWS\System32\fknf.dll
    O18 - Filter: text/html - {74AB2D4C-5EF9-4DE9-B95C-4A5C01B0EBFD} - C:\WINDOWS\System32\fknf.dll
    O18 - Filter: text/plain - {74AB2D4C-5EF9-4DE9-B95C-4A5C01B0EBFD} - C:\WINDOWS\System32\fknf.dll
    und dann noch die C:\WINDOWS\System32\fknf.dll per Hand löschen.

    EDIT:
    Achso, dein System könnte auch mal SP2 vertragen...
    Grüße Jasager
     
  5. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Ich finde dein HJT-Logfile zwar nicht mehr, aber ergänzend zu Steppl und Jasager:

    Fixen:
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\AcoN\LOKALE~1\Temp\sp.dll/sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\AcoN\LOKALE~1\Temp\sp.dll/sp.html

    R3 - Default URLSearchHook is missing

    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

    O3 - Toolbar: SuperBar - {E3E801B9-C6A5-4021-B785-9E421035791A} - C:\Programme\SuperBar\SuperBar.Dll (file missing)

    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

    O4 - HKCU\..\Run: [Internet Washer Pro] C:\PROGRA~1\INTERN~2\iw.exe min

    O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

    O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML

    O13 - WWW. Prefix: http://

    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-itsXXXXX-removed-by-Lukasexe

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

    Wenn die Einträge so da sind. Insbesondere der R1 Eintrag im temp - sp.dll lässt alles wieder hübsch aussehen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen